在Devconnect大会上,区块链行业爆出一条令人震惊的消息。Web3审计机构Opsek的创业家、安全联盟(SEAL)成员Pablo Sabbatella警告称,朝鲜特工渗透加密货币领域的程度“远超想象”。根据他11月24日发布的Chia,目前有15%到20%的加密公司在不知情的情况下雇佣了朝鲜特工,而该行业30%到40%的求职申请可能与平壤支持的组织有关。
由于受到诸多国际制裁,朝鲜黑客组织和代理人无法直接申请区块链项目的工作。因此,他们采取了一种更为复杂的策略:从乌克兰、菲律宾、巴基斯坦或印度等发展中国家招募或诱骗人员担任“幌子”。这些人被要求交出账户访问权限,或允许使用远程身份来隐藏其真实身份。收益Chia模式非常明确:幌子只能获得约20%的收入,而80%则流入朝鲜的协调机构。
更令人担忧的是,他们会招募美国公民充当“幌子”。这些美国人通常被安排以“英语不好的中国人”的身份参加面试,以避免引起怀疑。他们的电脑会被植入恶意软件以控制系统,挖矿美国的IP地址,然后伪造登录活动,访问网站,超越安全防护。这些人一旦被公司录用,就会表现得勤奋、少抱怨、稳定,因此往往能在无人察觉的情况下长期占据职位。
萨巴特拉指出,有一个明显的迹象:该网络成员通常会避免批评朝鲜领导人金正恩,因为这被严格禁止。他点击,许多加密企业的安全措施薄弱,使得“社会工程”攻击很容易得逞,创业家的电脑也常常在不知情的情况下感染恶意软件。
